Anasayfa/ Makale/ Siber Tehditlerle Hukuki Mücadele ve Uygulamadaki Zorluklar

Siber Tehditlerle Hukuki Mücadele ve Uygulamadaki Zorluklar

Siber tehditlerle hukuki mücadele, sınırları aşan dijital yapılar ve elektronik delillerin toplanmasındaki güçlükler nedeniyle karmaşık bir hukuki süreçtir. Ülkemizdeki yasal düzenlemeler ve uygulamada karşılaşılan teknik, operasyonel ve yetki sorunları, uluslararası işbirliği ile uzmanlık gerektiren çok boyutlu bir hukuki inceleme alanıdır.
search
6 dk okuma Yayınlanma: Güncelleme:
ERİŞİMİN ENGELLENMESİ BİLİŞİM HUKUKU

Siber uzayın sınır tanımayan ve merkezi olmayan yapısı, hukuk sistemlerinin yetki alanı ve egemenlik sınırları gibi temel kavramlarını derinden sarsmıştır. Günümüzde dijital platformlarda gerçekleşen hukuka aykırı eylemlerle mücadele, yalnızca teknik bir mesele değil, aynı zamanda çok boyutlu bir hukuki sorundur. Siber tehditlerle hukuki mücadele sürecinde, yasal altyapının hızla gelişen teknolojiye uyum sağlaması gerekliliği avukatlar ve adli merciler için en büyük sınav niteliğindedir. Uygulamada, suçun nerede işlendiğinin tespiti ve dijital ortamdaki şüphelilere ulaşılması aşamasında ciddi yargısal zorluklar yaşanmaktadır. Bir ülkede suç sayılan bir fiilin başka bir ülkede yasal bir boşluğa denk gelmesi, failler için güvenli limanlar oluşturmaktadır. Bu sebeple, söz konusu tehditlerle başa çıkabilmek adına sadece ulusal yasal düzenlemelerin varlığı yeterli olmamakta; mutlaka küresel çapta, uyumlu bir hukuki altyapının tesis edilmesi şart koşulmaktadır.

Siber Tehditlerle Mücadelede Yasal Altyapı ve Türk Hukuku

Ülkemizde siber tehditlerin önlenmesi ve kovuştuklarına dair en temel hukuki zemin, Türk Ceza Kanunu kapsamında yer alan bilişim suçlarına ilişkin düzenlemelerdir. Kanunun ilgili bölümünde, bir bilişim sistemine hukuka aykırı olarak girme eylemi açıkça cezai yaptırıma bağlanmıştır. Bununla birlikte, çevrimiçi ihlallerin artması neticesinde özel yasal düzenlemelere ihtiyaç duyulmuş ve 5651 sayılı Kanun yürürlüğe girmiştir. İnternet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlarla mücadele edilmesini hedefleyen bu yasa; içerik, yer, erişim ve toplu kullanım sağlayıcılarının hukuki sorumluluklarını net bir biçimde belirlemiştir. Söz konusu yasal çerçeve, dijital ortamdaki yayınlardan doğan hukuki ihtilaflarda ve erişimin engellenmesi kararlarının infazında adli mercilere temel bir dayanak noktası sunmaktadır.

Adli Bilişim, Elektronik Deliller ve İspat Zorlukları

Siber saldırılara ilişkin yürütülen soruşturmalarda hukuki sürecin en kritik aşamasını elektronik delillerin toplanması ve değerlendirilmesi oluşturmaktadır. Dijital ortamda işlenen fiillere dair delillerin kolayca silinebilmesi, değiştirilebilmesi veya karartılabilmesi, ceza yargılamasındaki maddi gerçeğe ulaşma ilkesi bağlamında ciddi ispat güçlükleri yaratmaktadır. IP adreslerinin tespiti her ne kadar soruşturmanın başlangıç noktası olsa da, toplu internet kullanım alanlarının varlığı gerçek failin kimliğinin tespitini neredeyse imkansız hale getirebilmektedir. Bu aşamada devreye giren adli bilişim disiplini, elde edilen dijital verilerin yargılama sürecinde geçerli birer hukuki delil niteliği kazanabilmesi için zorunludur. Elektronik verilerin uzman kişilerce, hukuka uygun yöntemlerle muhafaza altına alınması ve bilirkişi incelemelerine tabi tutulması, iddia ve savunma makamları arasındaki hukuki mücadelenin seyrini doğrudan belirlemektedir.

Uygulamada Karşılaşılan Operasyonel ve Uluslararası Hukuk Engelleri

Siber tehditlerle mücadele eden adli mercilerin önündeki en büyük engellerden biri de operasyonel kapasite eksikliği ile uluslararası yetki çatışmalarıdır. Siber saldırıların doğası gereği sınır aşan nitelikte olması, soruşturmayı yürüten makamların başka bir ülkenin egemenlik sınırları içinden delil talep etmesini zorunlu kılmaktadır. Mevcut uluslararası adli yardımlaşma prosedürlerinin ağır işlemesi, elektronik delillerin yok edilmesi için faillere ihtiyaç duydukları zamanı fazlasıyla vermektedir. Ek olarak, ticari itibarını korumak isteyen büyük şirketlerin ve finans kuruluşlarının, maruz kaldıkları veri ihlallerini adli makamlardan gizlemeleri, diğer bir ifadeyle mağdur bildirim eksikliği, hukuki yaptırımların uygulanmasını sekteye uğratmaktadır. Hukuki mücadelede başarı, yüksek teknolojiyi yorumlayabilen hukukçuların ve çok taraflı sözleşmelerin entegre bir şekilde çalışmasına bağlıdır.

Avrupa Konseyi Sözleşmesi ve Temel Önlemler

Global ölçekte uyumlu bir hukuki zemin oluşturma gayesiyle Avrupa Konseyi tarafından hazırlanan sözleşme taslakları, hukuka aykırı erişim ve veri müdahalesi gibi eylemleri evrensel düzeyde suç kabul etmeyi amaçlamaktadır. Ülkelerin ulusal mevzuatlarını bu uluslararası hukuki metinlerle senkronize etmesi, siber suçluların hukuki boşluklardan faydalanmasını engelleyecektir. Hukuk büromuzun analizlerine göre, siber tehditlere karşı etkin bir hukuki ve idari savunma mekanizması oluşturmak için şu adımların atılması gerekmektedir:

  • Ulusal siber güvenlik mevzuatının geliştirilerek güncel teknolojik gelişmelere hızla adapte edilebilir hale getirilmesi.
  • Adli soruşturmalarda gecikmeleri önleyecek, devletler arası uluslararası adli yardımlaşma süreçlerinin hızlandırılması.
  • İnternet toplu kullanım sağlayıcılarının, iç IP log kayıtlarını tutma yükümlülüklerinin düzenli hukuki denetimlere tabi tutulması.
  • Kurumsal veri ihlali ve siber saldırı bildirimlerinin, yasal yaptırımlar eşliğinde hukuken zorunlu tutulması.
Beni hackleyen kişi yurtdışındaymış, ceza almasını sağlayabilir miyiz? expand_more
Siber saldırıların doğası gereği sınır aşan nitelikte olması, şüphelilere ulaşılması ve delil toplanması aşamasında maalesef ciddi yargısal zorluklar yaratmaktadır. Soruşturmayı yürüten adli makamların başka bir ülkenin egemenlik sınırları içinden delil talep etmesi gerekmektedir, ancak uluslararası adli yardımlaşma prosedürlerinin ağır işlemesi bu süreci oldukça geciktirmektedir. Ayrıca, bir ülkede suç sayılan bir fiilin, failin bulunduğu başka bir ülkede yasal bir boşluğa denk gelmesi durumu şüpheliler için güvenli limanlar oluşturabilmektedir. Bu sebeple sürecin başarıya ulaşabilmesi, yüksek teknolojiyi yorumlayabilen uzman hukukçuların çabasına ve çok taraflı uluslararası sözleşmelerin entegre bir şekilde çalıştırılmasına bağlıdır.
Kafenin internetinden adıma suç işlenmiş, suçsuz olduğumu nasıl ispatlarım? expand_more
Ceza yargılamasında olayın aydınlatılması için IP adreslerinin tespiti soruşturmanın başlangıç noktası olsa da, toplu internet kullanım alanlarında gerçek failin kimliğini tespit etmek hukuken ve tekniken büyük zorluklar barındırır. Bu gibi durumlarda suçsuzluğunuzu hukuken geçerli bir şekilde ispatlayabilmek için "adli bilişim" disiplininden yararlanılması elzemdir. Elektronik verilerinizin ve ilgili ağ trafiğinin uzman kişilerce, hukuka uygun yöntemlerle muhafaza altına alınarak bilirkişi incelemesine tabi tutulması gerekmektedir. Ayrıca, 5651 sayılı Kanun uyarınca toplu kullanım sağlayıcılarının iç IP log kayıtlarını tutma yükümlülüğü bulunduğundan, bu kayıtların adli mercilerce denetlenmesi savunmamızın en güçlü dayanağı olacaktır.
Bilgilerimi çaldıran şirket bunu benden gizlemiş, ne yapmalıyız? expand_more
Uygulamada sıklıkla karşılaştığımız üzere, büyük şirketler ve finans kuruluşları ticari itibarlarını korumak maksadıyla maruz kaldıkları siber saldırıları ve veri ihlallerini mağdurlardan ve adli makamlardan gizleyebilmektedir. Ancak şirketlerin bu "mağdur bildirim eksikliği", soruşturmaların yürütülmesini ve hukuki yaptırımların uygulanmasını ciddi şekilde sekteye uğratmaktadır. Hukuk pratiğinde kurumsal veri ihlali ve siber saldırı bildirimlerinin yasal yaptırımlar eşliğinde hukuken zorunlu tutulması gerektiğini önemle savunmaktayız. Bu durum karşısında, mağduriyetinizin giderilmesi ve ihlali gizleyen kurumun sorumluluğuna gidilmesi için hukuki yollara derhal başvurulması gerekmektedir.
Birinin hesabına veya bilgisayarına izinsiz girmek gerçekten suç mu? expand_more
Evet, bir bilişim sistemine hukuka aykırı olarak girme eylemi Türk Ceza Kanunu kapsamında açıkça cezai yaptırıma bağlanmış temel bir suç tipidir. Gelişen teknolojiyle birlikte çevrimiçi ihlallerin artması neticesinde ülkemizdeki yasal mevzuat da bu ihlalleri kapsayacak şekilde genişletilmiş ve özel düzenlemeler getirilmiştir. Sadece ülkemizde değil, Avrupa Konseyi tarafından hazırlanan uluslararası sözleşme taslaklarında da hukuka aykırı erişim ve veri müdahalesi eylemleri evrensel düzeyde suç olarak kabul edilmektedir. Dolayısıyla, bilişim sistemlerine yetkisiz şekilde müdahale etmek, ciddi yargısal süreçler ve cezai yaptırımlar doğuran son derece tehlikeli bir hukuki ihlaldir.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir